»Регистрация

Безопасность

Panda Software предупреждает о появлении двух новых версий червя Bobax

Категория: Безопасность
Екатеринбург, 21 мая 2004 г.

PandaLabs обнаружила версии B и C червя Bobax, два новых вредоносных кода, присоединившиеся к Bobax.A, обнаруженному несколько дней назад. В результате вероятность заражения компьютеров одним из червей Bobax значительно возросла.

Как и семейство червей Sasser, три версии Bobax используют для распространения брешь Windows LSASS. Эти черви пытаются получить доступ к большому количеству IP адресов для получения информации о наличии на компьютерах бреши Windows LSASS.

Если брешь в системе есть, Bobax направляет инструкции пораженному компьютеру о загрузке копии червя. Также когда любой из червей Bobax использует брешь LSASS, происходит переполнение буфера, что ведет к перезагрузке пораженной системы.

Несмотря на то, что брешь LSASS существует только в системах Windows XP и 2000, Bobax и его версии могут также распространяться и на другие платформы Windows. Однако в этом случае черви не проникают на компьютер автоматически, пользователь должен сам запустить файл, содержащий экземпляр Bobax, для того чтобы система была инфицирована.

Как только червь Bobax инсталлирован, он открывает несколько случайных коммуникационных портов, которые могут позволить удаленному пользователю использовать зараженную систему как SMTP сервер для рассылки почты. В этом случае целевые компьютеры могут стать «зомби» для рассылки спама.

PandaLabs также обнаружила электронные сообщения, содержащие нового трояна Ldpinch.W. Даже несмотря на то, что это не особо опасный вредоносный код, он использует преимущества заголовков новостей, посвященных конфликту в Ираке, для обмана пользователей и инфицирования их компьютеров.

Сообщение, в котором скрывается Ldpinch.W, имеет следующие характеристики:

Тема:

Important news about our soldiers in IRAQ!!!
(Важные новости о наших солдатах в Ираке!!!)

Сообщение:
Seven officers was lost today,
follow the link to get the full story.
(Семь офицеров было сегодня потеряно,
полная история на этой ссылке)
[Интернет адрес]

Приложенный файл:

IMPORTANT INFORMATION.ZIP, который в свою очередь содержит файл IMPORTANT INFORMATION.ZIP
Интернет адрес, указанный в сообщении, содержит информацию о войне в Ираке. Однако если пользователь запускает приложенный файл, на компьютер устанавливается Ldpinch.W.
Этот троян создан для кражи из системы конфиденциальной информации и отправки ее на заранее определенный электронный адрес. В этом случае создатель вируса может использовать похищенные данные в своих мошеннических планах.
Для того чтобы ваш компьютер не пал жертвой какого-то червя Bobax или Ldpinch.W, Panda Software советует пользователям усилить меры защиты и постоянно обновлять свои антивирусные программы. Обновления для продуктов Panda Software доступны клиентам, что поможет обнаружить и обезвредить эти новые вредоносные коды.
Чтобы избежать атаки Bobax или его версий, нужно установить заплатку Microsoft, которая закрывает брешь LSASS. Вы можете загрузить эту заплатку отсюда: http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx.
Дополнительную информацию об этой и других угрозах можно получить из Вирусной Энциклопедии Panda Software на сайте www.viruslab.ru.
Кроме того, пользователи могут бесплатно проверить свои компьютеры в режиме онлайн при помощи решения Panda ActiveScan, доступном на сайте компании: www.viruslab.ru.

О PandaLabs


Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.

Автор: admin. Просмотров: 1146



Читаемое
Иркутский форум «Православная Русь» успешно завершил св ...
Экзофорум 2019: выставка экзотических и диких животных
Юбилейная конференция Московского переводческого клуба ...
В Отеле «Ялта-Интурист» прошла Международная конференци ...
«Маринс Парк Отель Екатеринбург» принимает участников М ...
5ая международная логистическая конференция АСЕХ прошла ...
Вам требуется замена замков на входной двери или дверей ...
ЭОС и КС-Консалтинг проведут в Алтайском крае межрегион ...
«Инновационный центр Ай-Теко» и Фонд «Сколково» предста ...
Клиенты «Балтийского лизинга» могут приобрести Fiat Ful ...
В ТДК «Смоленский Пассаж» открылся магазин детской одеж ...
ADA вошла в ТОП-20 лучших мобильных маркетинговых платф ...
Level Group: В комплексе «Level Павелецкая» завершено б ...
Фермерский фестиваль «СВОЁ» возвращается в Великий Новг ...
Приключения муми-троллей: новая капсульная коллекция ог ...
Запуск на российском рынке водки «Талка Ледяника»
ФНКЦ ФМБА России примет участие в 7-й Европейской Акции ...
Вложения в субординированные облигации Россельхозбанка ...
Advanza Event Management, DPG Russia, Director’s Cut, « ...
Формируется пул партнеров и спонсоров конкурса «Лучшее ...